2005年4月1日《中華人民共和國電子簽名法》經全國人大常委會批準后正式施行,確立了電子簽名的法律效力。同年工信部頒布了《電子認證服務管理辦法》,規(guī)范了電子認證服務相關要求,自此電子簽名行業(yè)在中國迎來了蓬勃發(fā)展的黃金時期。隨著移動互聯(lián)網(wǎng)和云計算的發(fā)展,電子簽名技術及其服務逐步發(fā)展成為數(shù)字中國建設的重要基礎設施。
工信部正式頒發(fā)的CA牌照
近日,電子簽名行業(yè)迎來了一個具有里程碑意義的時刻——e簽寶經過嚴格的審核與認證,獲工信部頒發(fā)電子認證服務許可證(以下簡稱:“CA牌照”),至此,e簽寶從RA機構正式轉型成為CA機構。e簽寶作為中國頭部電子簽名企業(yè)獲得CA牌照意義重大,其他電子簽名公司要么尚未取得CA牌照,要么通過資本參股或控股的方式收購其他CA公司從而間接獲得CA牌照。
e簽寶獲批CA牌照,不僅證明了e簽寶具備提供安全、可靠的電子認證服務能力,而且其背后還具有深遠的意義:
(1)獲批CA牌照,代表e簽寶已經通過相關部門的審核和認證,具備從事電子認證服務的合法資質。這是開展電子認證業(yè)務的基礎和前提條件,標志著電子簽名行業(yè)進入了全新的“持牌經營”時代;
(2)通過了嚴格的審核和評估,說明e簽寶完全具備了先進的技術手段、完善的管理制度和嚴密的安全措施,能夠保障用戶數(shù)據(jù)的安全性和隱私性。這是用戶對電子認證服務信任的基礎;
(3)e簽寶獲批CA牌照,這意味著政府相關部門對于電子簽名行業(yè)未來的發(fā)展有著更高的期待與要求,也標志著電子簽名行業(yè)將朝著更合規(guī)、更良性的方向發(fā)展。
政府加強監(jiān)管,壓實CA機構責任
隨著企業(yè)數(shù)字化轉型的深化和線上辦公模式的廣泛普及,電子簽名服務的市場需求持續(xù)增長。然而,在行業(yè)快速發(fā)展、市場競爭日益激烈的同時,也暴露出一些問題。因此,工業(yè)和信息化部于2024年9月2日正式發(fā)布《電子認證服務管理辦法(征求意見稿)》(以下簡稱“辦法(征求意見稿)”),進一步加強了電子認證服務行業(yè)監(jiān)管,規(guī)范電子認證服務行為。
《辦法(征求意見稿)》第二十二條明確規(guī)定:電子認證服務機構不得就證書申請的受理和查驗,證書的簽發(fā)和交付向外部機構或個人進行委托。
所謂委托,是指電子認證服務機構(以下簡稱“CA機構”)將原本應由自身承擔的證書申請受理、查驗,以及證書的簽發(fā)和交付等核心業(yè)務流程,轉交給外部機構或個人代為執(zhí)行的行為。這一條款旨在確保電子認證服務的核心環(huán)節(jié)不被外包或轉移,壓實CA機構的責任和義務,以此來保障電子認證服務的安全合規(guī)和權威可信。具有獨立法人資格的公司都屬于外部機構,因此業(yè)內收購CA牌照,持股公司使用被收購公司的CA牌照進行展業(yè)的情況,實際上是將責任在兩個法律主體之間進行了轉移,相當于進行了委托行為。
電子簽名行業(yè)將迎來新的發(fā)展格局
在政府相關政策的指導和要求下,未來電子簽名行業(yè)必將迎來新的發(fā)展格局,電子簽名服務商也將出現(xiàn)完全不同的發(fā)展方向:
(1)無CA牌照的電子簽名服務商
(2)傳統(tǒng)CA機構轉型的電子簽名服務商
(3)通過股權收購獲得CA牌照的電子簽名服務商
(4)自主申請獲批CA牌照的電子簽名服務商
首先,隨著監(jiān)管政策的不斷完善和《辦法(征求意見稿)》的發(fā)布,那些無法獲得CA牌照的電子簽名服務商的生存空間將越來越小,最終將會被市場所淘汰。
而大多數(shù)傳統(tǒng)CA機構,早期主要是為服務當?shù)卣辗疹I域而設立,其基于互聯(lián)網(wǎng)的電子簽名技術積累不夠,用戶體驗欠佳,難以支持多變的客戶需求和海量的用戶并發(fā)。在技術和市場需求的雙重壓力下,傳統(tǒng)CA機構轉型電子簽名服務商將面臨嚴峻的挑戰(zhàn)。
通過收購CA機構股權從而獲得CA牌照的電子簽名服務商,由于被收購的CA機構基礎設施建設薄弱,技術能力有限,難以達到《辦法(征求意見稿)》中對于電子認證服務的高標準和嚴要求。而且控股或全資收購CA牌照均不符合《辦法(征求意見稿)》第二十二條禁止委托的規(guī)定。因此,這類電子簽名服務商的發(fā)展前景并不明朗。
相比之下,自主申請獲批CA牌照的電子簽名服務商,不僅具備安全、可靠的電子簽名服務能力,而且如今在CA牌照的加持之下,擁有從事電子認證服務的合法資質,將成為行業(yè)發(fā)展的引領者。
信任是電子簽名行業(yè)的基石,而信任需要建立在服務商的綜合實力和官方認可的雙重基礎之上。如今獲批CA牌照獲得官方認可,實現(xiàn)了服務與信任得雙重統(tǒng)一。
(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )